Requisitos de sistema e infraestructura para dispositivos
Última modificación del tema: 2013-03-19
Esta sección describe el hardware, puerto, Sistema de nombres de dominio (DNS), el Protocolo de configuración dinámica de host (DHCP) y las configuraciones de seguridad que se deben aplicar antes de implementar teléfonos IP. Estos requisitos son complementarios a los componentes obligatorios que se describen en Componentes para dispositivos de Lync Server obligatorios.
Nota
Consulte la hoja técnica del fabricante respecto a los dispositivos que va a implementar para saber cuáles son los requisitos adicionales.
Requisitos de hardware
Los teléfonos IP que ejecutan Lync Phone Edition admiten el protocolo LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) y Power over Ethernet (PoE). Para usar el protocolo LLDP-MED, el conmutador debe admitir IEEE802.1AB y ANSI/TIA-1057. Para usar PoE, el conmutador debe admitir PoE802.3AF o 802.3at.
Para habilitar LLDP-MED, el administrador debe habilitar LLDP mediante la ventana de la consola del conmutador y establecer la directiva de red LLDP-MED con el Id. de VLAN de voz correcto.
Importante: |
---|
Puede configurar el conmutador para 9-1-1 mejorado (E9-1-1), si el conmutador lo admite. |
Requisitos del almacén de archivos
Es absolutamente recomendable crear una cuota en el almacén de archivos del registro del Servicio web de actualización de dispositivos en %ProgramFiles%\Microsoft Lync Server <version>\Web Services\DeviceUpdateFiles, mediante el administrador de recursos del servidor de archivos. Una cuota le ayudará a asegurarse de que el número de archivos de registro no aumenta más del tamaño del almacén de archivos, lo que podría causar problemas en el rol de servicios web. El almacén de archivos del registro del Servicio web de actualización de dispositivos está instalado como parte del rol del servidor front-end y es recomendable que se configure la cuota independientemente de si usa el Servicio web de actualización de dispositivos.
Importante: |
---|
Si no crea una cuota, su red puede ser vulnerable. |
Para más información sobre la configuración de una cuota mediante el administrador de recursos del servidor de archivos, consulte "File Server Resource Manager Step-by-Step Guide for Windows Server 2008" en inglés (Guía paso a paso del administrador de recursos del servidor de archivos para Windows Server 2008), en https://go.microsoft.com/fwlink/p/?linkid=201142&clcid=0xC0A.
Requisitos de los puertos
Los teléfonos IP usan el puerto 443 para el Servicio web de actualización de dispositivos y el puerto 80 para recibir la actualización cuando el dispositivo está dentro de la red corporativa. Usan el puerto 443 para solicitar y recibir actualizaciones cuando el dispositivo está fuera de la red corporativa.
El dispositivo también necesita el puerto 80 para descargar la cadena del certificado de entidad de certificación (CA) raíz si se usan el número de identificación personal (PIN ) y el certificado de autenticación.
Requisitos de DNS
Los teléfonos IP requieren ciertos registros DNS. En la siguiente tabla, se describen los registros que debe crear y publicar para un servicio DNS, en la red corporativa, si va a implementar teléfonos IP. Para obtener detalles sobre los registros DNS que se necesitan para teléfonos IP externos, consulte la tabla de registros DNS para dispositivos externos más adelante en este tema.
Registros DNS para dispositivos internos
Tipo | Valor | Nota |
---|---|---|
A |
Nombres de dominio completos (FQDN) para los grupos que hospedan a los registradores. |
Para la nueva característica de equilibrio de carga de DNS de Lync Server, tiene que especificar el servidor FQDN y el grupo FQDN usando la misma dirección IP para todos los servidores del grupo y tiene que crear registros A de DNS para todos los grupos que contengan un registrador. Por ejemplo: RegistrarServerOneInPool.<Dominio SIP>: 1.2.3.4, RegistrarPool.<Dominio SIP>: 1.2.3.4, RegistrarServerTwoInPool.<Dominio SIP>: 1.2.3.5 y RegistrarPool.<Dominio SIP>: 1.2. 3.5. Si usa equilibrio de carga de hardware, solo tiene que especificar registros A de DNS para cada grupo que contenga un registrador. Permite la conexión de dispositivos externos mediante SIP a través de TLS para el registrador internamente. |
SRV |
_sipinternal._tcp.<Dominio SIP> _sipinternaltls._tcp.<Dominio SIP> |
Especifica los dos FQDN del SIP para cada enrutamiento interno, uno para comunicaciones a través de TCP y otro para comunicaciones de TCP que usen TLS. |
A |
ucupdates-r2.<Dominio SIP> |
Especifica la porción de servicios web de la dirección URL de los servicios web de actualización de dispositivos. Asegúrese de que el equilibrador de carga de hardware traduzca solicitudes externas para usar “:443/RequestHandlerExt/ucdevice.upx”. El puerto externo es 443. |
Nota
Si el grupo ya se ha implementado, puede obtener esta información en Panel de control de Lync Server en la página Topología si se remite a las propiedades del servidor perimetral.
Requisitos para DHCP
A efectos de conectividad, los teléfonos IP requieren la dirección URL de servicios web y el FQDN del registrador del servidor DHCP. Puede configurarlo en el servidor DHCP corporativo o puede usar el servidor DHCP simplificado que se proporciona con el registrador. El servidor DHCP en el registrador no concede direcciones y se puede usar sin problemas en combinación con cualquier otro servidor DHCP. Puede habilitar componentes DHCP en el registrador haciendo lo siguiente:
- Active esta funcionalidad usando el comando Shell de administración de Lync Server de la siguiente forma:
set-CsRegistrarConfiguration -EnableDHCPServer $true
Asegúrese de que se pueda proporcionar la siguiente información a los teléfonos IP:
Asegúrese de que los paquetes de difusión de los dispositivos puedan llegar a los servidores DHCP configurando los agentes de retransmisión DHCP para transferir los paquetes DHCP a los servidores DHCP en el registrador.
Para comunicaciones internas, compruebe que las opciones que se indican en la tabla siguiente estén configuradas en el servidor DHCP de la organización.
Opciones DHCP para teléfonos IP internos
Opción | Valor | Nota |
---|---|---|
43 |
Dirección URL del servicio de aprovisionamiento del certificado del grupo de servidores de Lync |
Especifique la dirección URL interna en el formato https://<LyncWebPoolFQDN>:443/CertProv/CertProvisioningService.svc* |
120 |
El FQDN del registrador del grupo CA |
Especifique el FQDN del grupo de servidores que será el primer servidor de inicio de sesión para el dispositivo. Esto suele ser un grupo de servidores del director. Si no implementa un grupo de servidores director, será el FQDN del grupo de servidores front-end. El sufijo del FQDN del grupo de servidores debe coincidir con el URI de SIP del usuario.* |
43 |
Id. de VLAN |
Si no utiliza una red de área local virtual (VLAN) para las comunicaciones unificadas (UC) o si usa modificadores habilitados para LLDP en la organización para proporcionar identificadores de VLAN, no establezca esta opción. Tenga en cuenta que la opción 43 no es una opción independiente, sino que tendrá valores diferentes dependiendo de para qué esté configurado el Id. de la clase del proveedor. El cliente identifica el proveedor para el que desea la información como opción 60 en la solicitud DHCP. |
Nota
Instale Virtual C++ 2008 x86 con el fin de ejecutar DHCPUtil.exe para las opciones DHCP.
*Estos son ejemplos generales. Para obtener más información, consulte Apéndice: Configuración de las opciones DHCP en servidores DHCP que no sean Windows DHCP Server en la documentación de implementación.
Requisitos de seguridad
Si permite que los teléfonos IP tengan acceso externo, debe haber una infraestructura PKI y los dispositivos deben tener un certificado Lync Server válido, que obtienen al iniciar la sesión y que emite una autoridad de certificación pública (CA) (recomendado) o una CA privada. De esta forma, los dispositivos pueden conectarse al Servicio web de actualización de dispositivos desde fuera de intranet. Para obtener información, consulte Requisitos de la infraestructura de certificados en la documentación referente a la planeación.
Requisitos del servidor perimetral
Si permite que los teléfonos IP tengan acceso externo, implemente servidores perimetrales; para ello, siga las instrucciones en Implementación de servidores perimetrales en la documentación referente a la implementación. Sin embargo, durante el proceso de configuración descrito en Configurar interfaces de red para servidores perimetrales en la documentación sobre implementación, use la siguiente información de configuración para habilitar el acceso externo al Servicio web de actualización de dispositivos:
En el paso Configurar un proxy inverso, configure el proxy HTTP inverso para que use el directorio virtual del Servicio web de actualización de dispositivos https://<FQDN externo del servidor>:443 para la dirección URL externa para servicios web y el Servicio web de actualización de dispositivos.
En el paso Configurar DNS, use la información de la tabla siguiente.
Registros DNS para dispositivos externos
Tipo Valor Nota SRV
Servidor perimetral: _sip._tls.<Dominio SIP> (TLS externas)
Permite la conexión de dispositivos externos mediante SIP a través de TLS para el registrador internamente.
A
FQDN del proxy inverso:<nombre de servidor>.<Dominio SIP>
Permite que los dispositivos externos se conecten usando TLS a través de HTTP al Servicio web de actualización de dispositivos.
Nota
Si el servidor perimetral ya se ha implementado, puede obtener esta información en Panel de control de Lync Server en la página Topología si se remite a las propiedades del servidor perimetral.